主要发现:
1、对未来一年内面临重大网络攻击风险的担忧提升到了73%,前一年的比例为65%;
2、该数据与此前针对CISO的调查具有相似之处,68%的CISO同样认为自己的组织面临风险,前一年的比例为48%;
3、但相较而言,因为经济不确定性原因,网络安全通常不会是企业日常的优先事项,持此观点的董事会成员达到73%,比去年77%有所下降;
4、其中制造业、零售业对网络安全风险表现最为强烈,前者为80%,后者为77%。这类企业的特点是缺乏对网络安全的了解,同时手上又掌握大量个人信息;
5、企业必须习惯于保护员工在远程办公下的网络安全,同时人工智能技术带来的额外风险逐渐成为共识;
6、在具体威胁方面,恶意软件、内部威胁、云账户泄露成为董事会成员今年最为担心的具象安全风险;
7、安全团队需迅速行动,以解决内部威胁;
8、明确地担心并不意味着企业对此做好了准备,53%的董事会成员确认他们没有做好准备;
9、CISO层面希望获得更多奖金上在支持,但从董事会全局考虑,过去一年在网络安全方面的投入有所收减,预算充足的说法从76%下降到了70%,但84%的董事会成员表示他们将在未来一年内增加安全预算;
10、只有53%的董事会成员表示,他们经常与CISO互动,其中不了解安全是原因之一。
报告强调了一点,为保持业务正常开展,做好网络安全工作已经成为高管们的热门话题,但他们和CISO都感到很大程度上无法防御和补救这些几乎不可避免的网络威胁。在任何行业中,业务中断、数据丢失和声誉受损对企业来说都是毁灭性的。
当前与以往完全不同,在员工流动、远程办公、云依赖、BYOD和第三方关系的背景下,一些CISO甚至可能认为防止数据丢失是一项几乎不可能完成的任务。
总的来说,董事会成员和CISO目标一致,但从短期来看,因为经济问题网络安全还是要给长期发展让路。但转变正在发生,不再是仅限合规的安全,对于企业来说,安全也是战略的一部分。报告强调,董事会成员必须支持CISO,以确保企业长期成功和稳定。
京公网安备 11010802033237号
